CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置，以及与其他华为云服务一起使用时，云防火墙上的策略配置和注意事项。 概述 Web应用防火墙 （WAF）、DDoS高防（Advanced Anti-DDoS）、内容分发网络（CDN

查看更多 →

为什么同一客户端同时访问不同ELB实例会概率性超时？ 问题描述 表1 问题概述 触发场景 多个四层ELB实例或同一四层ELB实例的多个监听器挂载相同后端 服务器 ，同一客户端同时访问这些ELB实例。 问题现象 客户端概率性访问超时。 问题原因 当同一个客户端通过多个弹性负载均衡的四层

查看更多 →

配置RabbitMQ实例的公网访问 当您需要通过公网地址访问RabbitMQ实例时，可开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置会话保持提升访问效率 会话保持，指负载均衡器可以识别客户与服务器之间交互过程的关联性，在实现负载均衡的同时，保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢，举例说明如下：如果有一个用户在服务器甲登录了，访问请求被分配到服务器甲，在很短的时间，这个用户又

查看更多 →

说明文件系统可正常访问。 是 => 原因2。 否 => 请参考文件系统出现异常状态，使文件系统状态恢复“可用”后，重新访问文件系统。 原因2： 云服务器 在强制umount之后，无法重新挂载访问。 此问题是云服务器的缺陷，可以通过重启云服务器来解决。 重启云服务器后，查看是否能正常挂载和访问文件系统。

查看更多 →

如何从云服务器访问文件系统？ 要访问您的文件系统，如果是Linux云服务器，您需要在Linux云服务器上安装NFS客户端后使用挂载命令挂载文件系统；如果是Windows云服务器，您需要在Windows云服务器上安装NFS客户端，修改NFS传输协议后使用挂载命令挂载文件系统。或使用

查看更多 →

步骤六：创建表（同时指定索引） 操作场景 表是用来存储键值数据的集合，在插入KV数据前需要先创建表。KVS提供多种使用方式，您可以根据使用习惯、业务场景选择不同的方式来创建表。 操作步骤 表1 不同访问方式创建表的方法 访问方式 创建表方法 控制台 通过控制台创建表 SDK 通过SDK创建表

查看更多 →

配置API的凭据访问控制 凭据访问控制可控制访问API的凭据IP地址，保护后端服务。您可以为凭据设置访问控制策略，允许/禁止某个IP地址的凭据访问API。 操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“服务集成

查看更多 →

配置会话保持提升访问效率 会话保持，指负载均衡器可以识别客户与服务器之间交互过程的关联性，在实现负载均衡的同时，保持将其他相关联的访问请求分配到同一台服务器上。 会话保持有什么作用呢，举例说明如下：如果有一个用户在服务器甲登录了，访问请求被分配到服务器甲，在很短的时间，这个用户又

查看更多 →

解除指定实例的访问控制属性配置 功能介绍 禁用指定IAM身份中心实例的基于属性的访问控制（ABAC）功能，并删除已配置的所有属性映射。 URI DELETE /v1/instances/{instance_id}/access-control-attribute-configuration

查看更多 →

访问 GaussDB 实例应该如何配置安全组 通过内网访问GaussDB实例时，设置安全组分为以下两种情况： E CS 与GaussDB实例在相同安全组时，默认ECS与GaussDB实例互通，无需设置安全组规则。 ECS与GaussDB实例在不同安全组时，需要为GaussDB和ECS分别设置安全组规则。

查看更多 →

配置客户端访问控制策略 概述 客户端访问控制可控制访问API的客户端IP地址，保护后端服务。您可以为客户端设置访问控制策略，允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。

查看更多 →

配置云应用可访问互联网 操作场景 管理员发布应用后，云应用默认在VPC子网内，此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入具有上网功能的应用后，可访问互联网。云应用存在多个业务子网时，需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。

查看更多 →

配置云应用可访问企业内网 操作场景 管理员发布应用后，云应用默认在VPC子网内，此时云应用无法访问企业内网。管理员需要配置云专线或者VPN，使用户接入具有上网功能的应用后，可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者

查看更多 →

配置区域访问控制白名单 默认情况下，用户IP归属在播放 域名 配置的加速区域内，可访问直播服务拉流观看，如果需要控制播放域名可访问的地区，请参考本章节进行操作。 注意事项 华为云会定期更新全球各区域的IPv4数据库。这里配置的区域访问控制白名单，无法保证100%识别准确。对于少部分未

查看更多 →

配置Windows通过EIP访问集群Spark 操作场景 该章节通过指导用户配置集群绑定EIP，并配置Spark文件的方法，方便用户可以在本地对样例文件进行编译。 本章节以运行SparkScalaExample样例为例进行说明。 操作步骤 为集群的每个节点申请弹性公网IP，并将本

查看更多 →

通过绑定EIP实现公网访问，集群存在风险，建议绑定的EIP配置 DDoS高防服务 或配置API Server访问策略。 绑定EIP将会短暂重启集群API Server并更新kubeconfig证书，请避免在此期间操作集群。 单击“确定”。 配置API Server访问策略 集群的API

查看更多 →

通过绑定EIP实现公网访问，集群存在风险，建议绑定的EIP配置DDoS高防服务或配置API Server访问策略。 绑定EIP将会短暂重启集群API Server并更新kubeconfig证书，请避免在此期间操作集群。 单击“确定”。 配置API Server访问策略 集群的API

查看更多 →

配置网络策略限制Pod访问的对象 NetworkPolicy是Kubernetes设计用来限制Pod访问的对象，相当于从应用的层面构建了一道防火墙，进一步保证了网络安全。NetworkPolicy支持的能力取决于集群的网络插件的能力。 默认情况下，如果命名空间中不存在任何策略，则

查看更多 →